Аналитики выяснили, что более 46% криптовалют были украденных в результате хакерских атак на блокчейн-проекты в 2022 году благодаря уязвимостям инфраструктуры и проблем с компьютерными системами, а не из-за недостатков смарт-контрактов.
Аналитики Immunefi изучили историю хакерских атак на блокчейн-проекты в 2022 году и пришли к выводу, что главной уязвимостью Web3-пространства является его связь с традиционной инфраструктурой.
Аналитики выяснили, что 46,48% криптовалют, украденных в результате успешной эксплуатации блокчейн-проектов, были связаны со «слабостями инфраструктуры». Так, в 2022 году хакерам удалось в общей сложности украсть около $3,7 млрд в криптовалюте, из которых более $1,7 млрд пришлись на эксплойты, связанные с проблемами в компьютерных системах.
С точки зрения количества инцидентов, то на Web2-уязвимости пришлось около 26% атак. Так, хакерам удалось провести 128 успешных эксплойтов. Из них 39 были успешны благодаря отсутствию механизмов контроля доступа и проверки ввода, а на слабую инфраструктуру понадеялись злоумышленники в 34 случаях.
К «слабостями инфраструктуры» аналитики Immunefi отнесли все недостатки IT-инфраструктуры, которая лежит в основе смарт-контрактов, например, виртуальные машины, закрытые ключи и т. д. В частности аналитики выделили такие конкретные типы уязвимостей инфраструктуры, которые привели к краже криптовалют:
- утечка закрытого ключа;
- использование слабого пароля для хранилища ключей;
- проблемы с двухфакторной аутентификацией;
- DNS-перехват;
- BGP-перехват;
- компрометация горячего кошелька;
- использованием слабых методов шифрования;
- хранением ключей доступа в открытом виде.
Стоит отметить, что аналитики Immunefi рассматривали только атаки, связанные с уязвимостью безопасности, исключая из уравнения случаи мошенничества или эксплуатации, произошедшие исключительно из-за манипуляций на рынке.
Вторым по величине источником убытков стали криптографические проблемы, из-за которых хакерам удалось украсть 20,58% криптовалют в 2022 году. В эту категорию аналитики Immunefi отнесли ошибки в дереве Меркла, воспроизводимость подписи и предсказуемую генерацию случайных чисел.
Напомним, хакеры активно совершенствуют методы атак на криптопользователей. Так, северокорейские хакеры активно используют новый вирус Kandykorn, а злоумышленники из Китая создают поддельные приложения Skype для организации фишинговых афер.
